// 导入数据库操作模块
const db = require('../db/index')
const bcrypt = require('bcryptjs')  //加密

//第1个函数：
//1、 获取用户基本信息的处理函数   get     /my/userinfo
exports.getUserInfo = (req, res) => {
   // res.send('ok')

    // 根据用户的 id，查询用户的基本信息
    // 注意：为了防止用户的密码泄露，需要排除 password 字段
    const sql = `select id, username, nickname, email, user_pic from ev_users where id=?`
    
    // 注意：req 对象上的 user 属性，是 Token 解析成功，express-jwt 中间件帮我们挂载上去的
    //express-jwt 7以上的版本写法，会挂载到req.auth,而不是req.user
    db.query(sql, req.auth.id, (err, results) => {
      // 1. 执行 SQL 语句失败
      if (err) return res.cc(err)

      // 2. 执行 SQL 语句成功，但是查询到的数据条数不等于 1
      if (results.length !== 1) return res.cc('获取用户信息失败！')

      // 3. 将用户信息响应给客户端
      res.send({
        status: 0,
        message: '获取用户基本信息成功！',
        data: results[0],
      })
    })

}


// 第二个函数：
//2、更新用户基本信息的处理函数  post    /my/userinfo
exports.updateUserInfo = (req, res) => {
  //res.send('ok')

  const sql = `update ev_users set ? where id=?`
  db.query(sql, [req.body, req.body.id], (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
  
    // 执行 SQL 语句成功，但影响行数不为 1
    if (results.affectedRows !== 1) return res.cc('修改用户基本信息失败！')
  
    // 修改用户信息成功
    return res.cc('修改用户基本信息成功！', 0)
  })

}



// 第3个函数
// 3、重置密码的处理函数   post    /my/updatepwd
exports.updatePassword = (req, res) => {
  //res.send('ok')

    // 定义根据 id 查询用户数据的 SQL 语句
  const sql = `select * from ev_users where id=?`

  // 执行 SQL 语句查询用户是否存在
  db.query(sql, req.auth.id, (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)

    // 1. 检查指定 id 的用户是否存在
    if (results.length !== 1) return res.cc('用户不存在！')

    
    // 2：判断提交的旧密码是否正确
      // 在头部区域导入 bcryptjs 后，
      // 即可使用 bcrypt.compareSync(提交的密码，数据库中的密码) 方法验证密码是否正确
      // compareSync() 函数的返回值为布尔值，true 表示密码正确，false 表示密码错误
      const bcrypt = require('bcryptjs')

      // 判断提交的旧密码是否正确
      const compareResult = bcrypt.compareSync(req.body.oldPwd, results[0].password)
      if (!compareResult) return res.cc('原密码错误！')


       // 3. 定义更新用户密码的 SQL 语句
      const updatepwdsql = `update ev_users set password=? where id=?`

      // 对新密码进行 bcrypt 加密处理
      const newPwd = bcrypt.hashSync(req.body.newPwd, 10)

      // 执行 SQL 语句，根据 id 更新用户的密码
      db.query(updatepwdsql, [newPwd, req.auth.id], (err, results) => {
        // SQL 语句执行失败
        if (err) return res.cc(err)

        // SQL 语句执行成功，但是影响行数不等于 1
        if (results.affectedRows !== 1) return res.cc('更新密码失败！')

        // 更新密码成功
        res.cc('更新密码成功！', 0)
      })
  })

}


//第4个函数
// 4、更新用户头像的处理函数   post    /my/update/avatar
exports.updateAvatar = (req, res) => {
  //res.send('ok')
  const updateAvatarsql = 'update ev_users set user_pic=? where id=?'
  
  db.query(updateAvatarsql, [req.body.avatar, req.auth.id], (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
  
    // 执行 SQL 语句成功，但是影响行数不等于 1
    if (results.affectedRows !== 1) return res.cc('更新头像失败！')
  
    // 更新用户头像成功
    return res.cc('更新头像成功！', 0)
  })













}